Is deze nieuwsbrief onleesbaar? Klik hier om de nieuwsbrief online te lezen.

MT

Betere leiders maken een betere wereld

Vandaag op mt.nl

Big Four storten zich op cyberbeveiliging

En verder: Voormalig Buma/Stemra directie in kwaad daglicht; Audi krijgt bijna volledig nieuwe directie en Niki Lauda kijkt naar Air Berlin Check het nieuws

 

GDPR: dit moet je weten over de nieuwe regelgeving van data- en privacybeveiliging

Onze manier van data opslaan is met de jaren enorm veranderd. Waar we vroeger bestanden opsloegen op een floppy disk, heb je nu je smartphone en de cloud met honderden gigabytes altijd bij de hand. Daar horen ook nieuwe regels bij. Per mei 2018 wordt daarom de Algemene Verordening Gegevensbescherming ingesteld door de Europese Unie. Dit kan voor bedrijven betekenen dat ze flinke veranderingen moeten doorvoeren. Waar moet je als bedrijf op letten? Lees het hier

Voor veel bedrijven zal de werkwijze gaan veranderen, mogelijk zelfs hele IT-systemen. Dat kan flink in de cijfers lopen. ‘Maar dat geldt zeker niet voor alle bedrijven’, stelt advocaat Jurriaan Jansen. Hij is gespecialiseerd in onder andere IT-recht en werkt voor internationaal advocatenkantoor Norton Rose Fulbright. ‘Deze nieuwe regels zijn helemaal niet zo verschillend van de oude, ze zijn wel een stuk uitgebreider. Bovendien zijn er strengere sancties aan verbonden en wordt de controle door de toezichthouder beter geregeld.’ Wbp Nederland gebruikt als het gaat om data en privacy nu nog de Wet bescherming persoonsgegevens (Wbp), die sinds 2001 van kracht is. ‘Een wet is altijd landelijk’, legt Jansen uit. ‘De nieuwe verordening geldt in de hele Europese Unie. Het is een set van regels die aangeven hoe bedrijven met data en privacy om moeten gaan. 90 procent van de verordering is ingevuld door de EU en staat dus vast, 10 procent laat ruimte open voor eigen invulling per land.’ GDPR De Algemene Verordening Gegevensbescherming is een Nederlandse vertaling van de General Data Protection Regulation, ofwel GDPR. Het is de opvolger van de Wbp die is geüpdatet naar de standaarden van deze tijd. ‘De kern van de verordening is dat bedrijven veel bewuster met data om moeten gaan. Zo mogen niet meer zomaar informatie over (potentiele) klanten opslaan en bewaren. Een verzekeraar of bank mag bijvoorbeeld niet zomaar meer risicoprofielen maken van klanten. Daarnaast krijgt de consument meer rechten toegewezen, zodat die meer invloed heeft op de informatie die bedrijven hebben. Accountability Een belangrijke verandering volgend jaar is de acountability van bedrijven. Jansen: ‘Alle bedrijven die gegevens verzamelen over hun klanten, zoals hun leeftijd, sekse, woonplaats, religie, sociale media en persoonlijke voorkeuren, worden voortaan gecontroleerd door de Autoriteit persoonsgegevens. Dat is de Nederlandse toezichthouder. Bedrijven moeten bij gaan houden welke informatie ze hebben, over wie, waarom, hoe lang ze de gegevens bewaren en wat ze er precies mee doen. De nieuwe regelgeving stelt dat er zo min mogelijk gegevens bewaard mogen worden, en enkel om een gerechtvaardigde reden. Als je bij Bol.com voortaan een boek bestelt en daarvoor gegevens moet invoeren, mag het bedrijf dus niet zomaar jouw gegevens bewaren. Alles moet verantwoord worden aan de toezichthouder, die beoordeelt of het gebruik van de data gerechtvaardigd is of niet. Daar zijn natuurlijk wel aanvullende regels voor opgesteld, zodat een bedrijf weet hoe het gecontroleerd gaat worden.’ De Autoriteit persoonsgegevens was al belast met diezelfde taak de afgelopen jaren, maar controleerde nauwelijks. ‘Ze hebben nu ongeveer 80 medewerkers in dienst en gebruiken een budget van 8 miljoen per jaar. Daarmee kun je natuurlijk onmogelijk alle Nederlandse  bedrijven controleren. Ik verwacht daarom dat de toezichthouder flink zal gaan uitbreiden de komende jaren’, aldus Jansen. Sancties Dat zal ook wel moeten, want de GDPR belooft dat ook de controle veel strenger gaat worden. De sancties die je als bedrijf opgelegd kunt krijgen als je de regels overtreedt, zijn ook niet mis. Je riskeert om 4 procent van je wereldwijde jaaromzet te moeten afstaan, dat kan voor zwaargerwichten in de economie oplopen tot in de miljoenen. ‘Voorheen waren de boetes veel lichter. Sommige bedrijven namen die dan gewoon voor lief, zodat ze regels konden overtreden. Ik verwacht dat deze bedragen bedrijven zullen weerhouden om dat nog te doen’, zegt Jansen. Aanpak Afhankelijk van de core business van een bedrijf en in welke branche het opereert, kan het veel extra werk opleveren om alle data te verzamelen, analyseren en te verslaan. ‘Het ligt er ook aan hoe goed je overzicht van alle data nu is. Als je een IT-systeem hebt waarin alle orders netjes zijn opgeslagen, hoeft het niet veel werk te zijn. Maar als je die gegevens niet verzameld hebt, of op verschillende plekken, ben je langer bezig. Wij werken nu samen met corporate bedrijven die zich aan het voorbereiden zijn op de nieuwe regels. Sommigen van hen hebben complete task forces opgezet, die enkel bezig zijn met het verzamelen en analyseren van alle gegevens. In een corporate heb je natuurlijk veel medewerkers en verschillende afdelingen en divisies, daardoor raakt een bedrijf gemakkelijk het overzicht kwijt.’ Bescherming consument Daarnaast krijgt de consument een helpende hand toegereikt door de EU. De afgelopen jaren is de maatschappelijke discussie opgelaaid over privacy, vaak in een adem met bedrijven als Apple, Google en Facebook. Die bedrijven staan erom bekend veel te weten van hun gebruikers. Consumenten mogen bij bedrijven opvragen welke gegevens er over hen bekend zijn, dat bedrijf moet aan dit verzoek voldoen. Daarnaast mogen consumenten aangeven of ze willen dat hun gegevens worden doorgestuurd naar een andere partij. ‘Als je bijvoorbeeld van verzekeraar of bank wisselt, kan dat heel handig zijn. Dat geldt ook voor sociale media. Stel er komt een nieuw social media-platform op dat enorm trending wordt. Je mag dan aan Facebook vragen om jouw data door te sturen naar dat nieuwe platform.’ Cybercrime Ook is gedacht aan cybercrime binnen de verordening, een steeds meer voorkomende vorm van criminaliteit. Bedrijven hadden al de plicht om datalekken te melden, sinds de Meldplicht in 2016 werd ingesteld. ‘Ook die regels worden uitgebreid in de vorm van privacy by design. Een bedrijf moet hun gegevens ‘adequaat’ beveiligen volgens de nieuwe regels. Hierin krijgen bedrijven iets meer ruimte voor eigen invulling. Een brakke fiets is namelijk niet even waardevol als een medisch dossier. Deze moeten dus, gekeken naar de waarde van het product, op verschillende manieren worden beveiligd.’   Data verzamelen Voor veel bedrijven is het verzamelen van data erg waardevol. Op die manier kunnen ze profielen samenstelling van hun gebruikers, klanten, leveranciers en partners. De ruimte die ze daar nu voor hebben wordt flink ingeperkt door de GDPR. ‘Veel organisaties zullen hier niet blij mee zijn. Ze gebruiken die data namelijk als middel tot een doel. Vaak is dat het sturen van een nieuwsbrief, advertentie of actie. Maar ze kunnen dat doel ook op andere manieren bereiken. Ze mogen nog steeds bepaalde data verzamelen, zo lang het maar niet herleidbaar is naar een individu. Maar anonimiseren ze de informatie, dan is die nog steeds waardevol.’ Jansen ziet de nieuwe regels ook als een kans voor bedrijven om het vertrouwen van de consument terug te winnen. ‘Het consumentenvertrouwen is flink geschaad als het aankomt op privacy. Bedrijven moeten dit zien als een kans om hun vertrouwen terug te winnen. Als je toch transparant moet zijn van de wet, gebruik dat dan om bij het publiek aan te geven dat je eerlijk en betrouwbaar bent als bedrijf. Consumenten kunnen er steeds makkelijker achter komen wat je over ze weet, en bovendien worden ze steeds kritischer. Doe daar je voordeel mee.’
 
Advertorial

Ontdek de toekomst van big data

Discover how big data is the key ingredient for success. Meld u gratis aan voor de Big Data Expo op 21 en 22 september in de Jaarbeurs.

 Lees verder 
 

In het nieuws: Dara Khosrowshahi (nieuwe Uber-CEO)

Na een intensieve zoektocht lijkt Uber een opvolger voor Travis Kalanick te hebben gevonden: Dara Khosrowshahi (48), topman van online reisorganisatie Expedia. Een profiel van de Iraans-Amerikaanse zakenman. Lees zijn profiel

 

Rationele beslissingen zijn niet altijd de meest wijze beslissingen

Ricardo Semler

 
Advertorial

Hoe realiseer jij meer leads?

Help jouw bedrijf verder en kom onder de aandacht bij ruim 190.000 ondernemers en investeerders.

 Lees verder 
 

Zakendoen met Belgen: 5 valkuilen die je nog niet kende

Dat je je Belgische zakenpartner meer moet aanbieden dan een broodje kaas voor de lunch weet je nu wel. Net als dat je niet te luidruchtig en te vol van jezelf moet zijn. Maar kende je onderstaande 5 valkuilen ook al? Bekijk de valkuilen

zakendoen in België
 

Heb je een probleem? Vergeet de oorzaak, focus op de oplossing

Volgens filosoof Gijs Deckers is het begrijpen van het probleem vaak helemaal niet belangrijk. Richt je in plaats daarvan op hoe je wilt dat de situatie wordt en welke elementen nu al aanwezig zijn. Lees hier waarom

Volgens filosoof Gijs Deckers is het begrijpen van het probleem vaak helemaal niet belangrijk. Richt je in plaats daarvan op hoe je wilt dat de situatie wordt en welke elementen nu al aanwezig zijn.
 
Advertorial

Whitepaper: De ideale betaalstrategie

Betalen met je mobiel, subscription economy, data inzetten om sneller betaald te krijgen; de betaalmarkt staat op zijn kop. Wil je de strijd met de concurrentie niet verliezen? Neem dan je betaalstrategie onder de loep.

 Lees verder 
 

Regels rondom vakantiedagen: zo zit het

Een veelgehoorde vraag, zeker zo aan het einde van de zomer: hoeveel vakantiedagen heb ik nog? Deze vraag wordt urgenter bij een einde dienstverband, want hoe wordt dan omgegaan met openstaande vakantiedagen? Heeft een werknemer recht op uitbetaling of mag je de werknemer verplichten deze dagen nog op te nemen? De do’s and don’ts rond openstaande vakantiedagen. Je leest de do's en don'ts hier

In de wet is bepaald dat de werkgever de vakantieperiode dient vast te stellen overeenkomstig de wensen van de werknemer. De werknemer bepaalt dus; de werkgever kan de werknemer dus niet verplichten vakantiedagen op te nemen, ook niet bij einde van het dienstverband. Zijn er nog vakantiedagen over, dan dient de werkgever deze uit te betalen. Dit geldt ook indien de werknemer wordt vrijgesteld van werkzaamheden. Deze afspraak gaat niet ten koste van het saldo vakantiedagen, zo blijkt uit een uitspraak van het Gerechtshof Amsterdam. Wil je toch van de vakantiedagen af zijn, neem dan expliciet op dat de werknemer zijn resterende vakantiedagen opneemt en dat deze niet meer worden uitbetaald. Dit is een gebruikelijk punt tijdens de onderhandelingen. Wettelijke vervaltermijn De opgebouwde wettelijke vakantiedagen vervallen zes maanden na de laatste dag van het kalenderjaar waarin de vakantiedagen zijn opgebouwd. Voor bovenwettelijke vakantiedagen (de vakantiedagen die de werknemer krijgt boven het wettelijk minimum van 20 dagen) is deze termijn vijf jaar. Na deze termijn is opnemen of uitbetalen dus niet meer aan de orde. De vakantiedagen vervallen echter niet indien de werknemer ‘redelijkerwijs niet in staat is geweest de vakantiedagen op te nemen’. In een recente uitspraak van de Kantonrechter Amsterdam ging het om twee werknemers die vakantiedagen uit 2013 en 2014 vorderden. Zij stelden dat deze niet waren vervallen omdat zij nooit in staat waren geweest vakantiedagen op te nemen. Onjuist, oordeelde de rechtbank. Het opnemen van vakantiedagen is de verantwoordelijkheid van de werknemers. Aangezien de werknemers hun werkgever nooit hadden verzocht om vakantiedagen te mogen opnemen, konden zij nu niet hun werkgever verwijten dat zij niet in de gelegenheid zijn gesteld om vakantie op te nemen. De vakantiedagen waren vervallen. Bijzondere omstandigheden Alleen onder bijzondere omstandigheden wordt aangenomen dat de werknemer redelijkerwijs niet in staat is vakantiedagen op te nemen. Dit is, zoals hierboven blijkt, indien de werkgever het de werknemer onmogelijk heeft gemaakt om vakantiedagen op te nemen. Ook bij ziekte is de wettelijke vervaltermijn gewoon van toepassing. Dit is alleen anders als de werknemer volledig is vrijgesteld van re-integratieverplichtingen. In dat geval is de wettelijke vervaltermijn niet van toepassing, zo blijkt uit een uitspraak van de Kantonrechter Utrecht. De werknemer is dan niet in staat vakantiedagen op te nemen wegens ziekte. Conclusie Een werknemer kan niet verplicht worden de openstaande vakantiedagen bij einde van het dienstverband op te nemen. Neem expliciet op dat vakantiedagen geacht worden te zijn opgenomen en niet worden uitbetaald zodat voorkomen wordt dat toch uitbetaling moet plaatsvinden. Vakantiedagen vervallen, tenzij de werkgever het de werknemer onmogelijk heeft gemaakt vakantiedagen op te nemen of een zieke werknemer niet kan re-integreren.
 

Carel van Sorgen: ‘Als ik niet had doorgezet, was dit bedrijf er niet geweest’

Wat lezen CEO's om zich zakelijk te verrijken? Carel van Sorgen, CEO en oprichter van 24-7 Tailorsteel, leerde van het boek 'Een kleine geschiedenis van bijna alles' van Bill Bryson dat doorzettingsvermogen en volharding je overal kunnen brengen. Lees het interview

Waarom dit boek? Een kleine geschiedenis van bijna alles gaat over een groep wetenschappers vanuit onder andere de geologie, scheikunde, kwantumfysica, paleontologie en sterrenkunde die antwoorden hebben gevonden op essentiële vragen. Hoe zwaar is de aarde? Dat is niet een vraag die je zomaar beantwoordt. Het lukte hen, met vallen en opstaan. Wat leerde u zelf uit dit boek? Het doorzettingsvermogen en de volharding waarmee deze groep wetenschappers zich vastbeet in hun onderzoek is bewonderenswaardig. Toen ik tien jaar geleden op mijn 57ste nog een bedrijf wilde beginnen, verklaarden mensen me voor gek, maar ik volgde mijn hart. Terwijl mensen vroegen of ik niet lekker met de camper op vakantie moest gaan, zweette ik de eerste drie jaar peentjes over de vraag of we het wel zouden redden. En, lukte het? Na drie jaar schreven we zwarte cijfers. Nu zeggen mensen dat ze het succes ‘altijd wel gezien hebben’, maar ik niet had doorgezet was het bedrijf er niet geweest. Zijn er andere boeken waar u zakelijk veel van hebt geleerd? Het is wellicht een onverwachte keuze, maar het boek Eindeloos bewust van Pim van Lommel heeft me geleerd dat er veel wegen naar nieuwe denkmodellen zijn. Het gaat over bijna-doodervaringen, een fenomeen dat vaak nog als nonsens wordt afgedaan. Bij dit boek zal je je gedachtegoed echt moeten veranderen om het onderwerp een plek te geven. Wat leerde u precies van dit boek? Als je je vooringenomen standpunten niet kunt veranderen, kom je nooit verder in een vernieuwend gedachtegoed. Je ziet dat de medische wereld worstelt met dit onderwerp, terwijl veel mensen gedetailleerd kunnen beschrijven wat hen is overkomen. Leest u ook weleens managementboeken? Jazeker, uit die categorie kan ik Mindset van Carol Dwek aanraden. Het gaat over fixed minds en growth minds, en de mogelijkheid om te innoveren. Mensen met een growth mind zijn gewend om te innoveren, terwijl mensen met een fix mind meer starrig zijn. Begin je een start-up, dan moet je vooral mensen om je heen verzamelen met een growth mind. Wat is uw eigen kracht? Ik denk dat mijn bijdrage aan de ontwikkeling van 24-7 TailorSteel zit in het feit dat ik tot in het detail weet waar het over gaat en dat ik nauw samenwerk met de mensen op de werkvloer. Ik heb een duidelijk gedachtegoed voor het bedrijf uitgestippeld en me daar consequent aan gehouden. Naar welk boek kijkt u uit voor aankomende tijd? De herdruk van ‘Zeilen in zwaar weer’. Als zeiler weet ik als geen ander dat je altijd voorbereid moet zijn, omdat het weer binnen een kwartier om kan slaan. Als leidinggevende moet je ook altijd voorbereid zijn: komt de storm op, dan kun je niet dan pas na gaan denken over de volgende stap.
 

Whitepapers

HR in 2017: Wat verandert er in 2017 op het gebied van HR?
De voordelen van een gestandaardiseerde, centrale financiële organisatie
eBook: De kracht van samenwerkingstools voor organisaties

Nieuwsbrief opzeggen